退出长者模式
病毒预报 第七百七十九期
发布日期:2019-09-30

国家计算机病毒应急处理中心通过对互联网的监测发现,一个以流量暗刷与劫持为主要攻击目的的老牌僵尸家族,开始进入活跃期,根据其传播渠道和技术特征,将其命名为驱魔病毒家族。

驱魔病毒家族传播渠道多样,传播周期较长,从监控数据分析看,其高峰时期全网感染用户预估累计超过500万,一直属于境内近年活跃僵尸网络中的佼佼者。早期变种利用系统服务、系统驱动劫持等方式实现常驻隐蔽,后续大多借助流氓软件外壳寄生实现注入系统进程,通过多层解密和内存加载释放和傀儡进程注入来躲避安全软件查杀,并且暗刷配置和暗刷插件都是云端配置,控制灵活、扩展性和兼容性好。从其最新变种分析中,已发现主页劫持插件和针对天猫、斗鱼、搜狗、虎扑APP、zaker、百度糯米、秒针广告、凹凸租车、hao123导航等站点的暗刷插件超过七十多个,支持劫持国内主流浏览器,并且可模拟PC、iOS和Android等多系统平台流量。

针对该恶意程序所造成的危害,建议用户从正规官方网站下载应用程序,给系统安装补丁程序。同时,安装安全防护软件及防火墙并且及时更新病毒库,以防止受到该恶意程序的影响,造成严重的损失。


 

主办单位:常州市公安局

地址:江苏省常州市龙锦路1588号

电话:0519-86620200   网站地图

技术支持电话:0519-85685023(工作日9:00-17:00)

网站支持IPV6   推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器

苏公网安备32041102000483号

  网站标识码:3204000065

苏ICP备05003616号